nmap ignorar regras iptables | Redhat 5.6 [fechado]

0

Eu tenho um sistema legado no Redhat Linux 5.6, com o Nmap 4.11. (IP: 10.11.4.22). Eu quero bloquear o acesso deste sistema legado através de todas as portas / protocolos para outro servidor (IP: 10.11.4.24).

Eu primeiro libero as regras existentes via iptables -f

Em seguida, aplique as seguintes regras

iptables -A INPUT -s 10.11.4.24 -j DROP 
iptables -A OUTPUT -s 10.11.4.24 -j DROP

Depois disso, não consigo pingar, o acesso via ssh é restrito mas ao tentar confirmar do nmap de alguma forma o nmap pode acessar o servidor de destino 10.11.4.24. Como o nmap está acessando o servidor de destino para fornecer o status da porta.

PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
631/tcp  open  ipp
792/tcp  open  unknown
3000/tcp open  ppp
5000/tcp open  UPnP
5801/tcp open  vnc-http-1
5802/tcp open  vnc-http-2
5901/tcp open  vnc-1
5902/tcp open  vnc-2
6001/tcp open  X11:1
6002/tcp open  X11:2

Cumprimentos Salman

    
por Salman Raza 08.10.2018 / 08:03

1 resposta

1

Sua linha de saída quer descartar pacotes que vêm de seu destino:

iptables -A OUTPUT -s 10.11.4.24 -j DROP

Você provavelmente quis descartar dados enviados para seu host bloqueado:

iptables -A OUTPUT --dst 10.11.4.24 -j DROP
    
por 08.10.2018 / 08:10

Tags